SSH その3
レス数が900を超えています。1000を超えると表示できなくなるよ。
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0838名無しさん@お腹いっぱい。
NGNGそれちょー有名だけど.net入れるの嫌だ
0839835
NGNGかなりググったんですが。
日本法人が有るようなのでそこから買いたいなとおもって探しまして。
で、殆どゴミ情報ですが、11月から(11月末から?)エフ・セキュアのSSH製品は
サイバネットシステム株式会社が販売・サポート代行となったようです。
サイバネットの方ではただいまコンテンツ作成中、とのことでした。
サイバネットにメールしたら売ってくれそうな雰囲気なので話してみます。
0840名無しさん@お腹いっぱい。
NGNGだれもおしえてくれなかったYO!
0841名無しさん@お腹いっぱい。
NGNG0842名無しさん@お腹いっぱい。
NGNG0077
0843名無しさん@お腹いっぱい。
NGNG777 でも?
0844名無しさん@お腹いっぱい。
NGNG0845名無しさん@お腹いっぱい。
NGNG0846名無しさん@お腹いっぱい。
NGNGモニタできるようなクライアントってないですかね。
0847名無しさん@お腹いっぱい。
NGNGそんなことが出来たらSSHの意味ないじゃん
0848名無しさん@お腹いっぱい。
NGNG途中でストリームを計測するんじゃなくて。
sshにちょっと手を加えれば簡単にできそうだが。
0849名無しさん@お腹いっぱい。
NGNG自動的に設定されていましたが, あるときから,
192.168.38.1:0.0 のように ssh を起動した端末側の IP に
設定されるようになってしまい, xhost しないとウィンドウを
とばせなくなってしまいました.
いろいろいじってて, 何が原因でこうなったかつかめないのですが,
何かわかる方はいますでしょうか?
X サーバは cygwin でクライアントは coLinux/Gentoo で,
sshd_config の X11Forwarding は yes にしています.
0850名無しさん@お腹いっぱい。
NGNGTeraTerm + TTSSH(ssh2) に id_dsa ファイル(秘密鍵) をつかって
サーバにログインするにはどうしたらいいのでしょうか?
TeraTerm + TTSSH(ssh2) で、「接続方法」に ssh、「SSH Version」に ssh2 を
選んでも、パスワードによる認証しかできません。
0851名無しさん@お腹いっぱい。
NGNG0852名無しさん@お腹いっぱい。
NGNG■制限事項
・認証機構は password authentication にのみ対応しています
0853名無しさん@お腹いっぱい。
NGNGプ
0854名無しさん@お腹いっぱい。
NGNG0856名無しさん@お腹いっぱい。
NGNG最近の winscp は、putty agent いらないよ。
以前は必要だったけど。
0857名無しさん@お腹いっぱい。
NGNGへー知らなかった。公開鍵認証はWinSCPに取り込まれたの?
0858名無しさん@お腹いっぱい。
NGNGVersion 2.1 beta (#119) January 13th 2003
* SSH core upgraded to PuTTY 0.53b. It brings following changes:
o Support for public keys in SSH2, both RSA and DSA. Agent forwarding is supported, but only to OpenSSH servers, because ssh.com have a different agent protocol which they haven't published.
http://winscp.sourceforge.net/eng/history.php?fullhistory=1#fullhistory
ということで、だいぶ以前から使えます。
漏れは、putty agent は最近使いません。 pscp 使う時くらいかな?
winscp は日本語使えるので( ゚Д゚)ウマー
0859名無しさん@お腹いっぱい。
NGNGLinux colinux 2.6.8.1-co-0.6.2-pre6 #58 Sun Oct 24 21:48:46 IST 2004 i686 unknown
<中略>
user@colinux:~$ ssh craft@craftcross.gr.jp
Host key verification failed.
user@colinux:~$ su
Password:
colinux:/home/user# ssh hoge@fuga.jp
hoge@fuga.jp's password:
-bash-2.05b$
</引用>
こんな環境でWinからSSH(teraterm)でログイン後外部に接続しようとすると
rootでは問題なく接続できるのにuserでは接続できません
別にredhat 9の環境を持っているのですが、こちらではどんなユーザでも
外に出て行くことができます。
どこを調べればいいでしょうか?
0860名無しさん@お腹いっぱい。
NGNG0861名無しさん@お腹いっぱい。
NGNG超能力者じゃないので、意味がわからない。
もう少し判りやすく書いたらレスがもらえる鴨
0862859
NGNGcolinux 上の Debian と redhat9 の環境があります。
WinXPのteratermでログインし、そこから外部のサーバにログインしているのですが、
colinuxからsshで外部サーバに接続する場合、root では問題ないのに
userで接続しようとすると、
Host key verification failed.
と怒られるため、いちいち su しなければなりません。
redhat9からは rootであれuserであれ外部サイトにsshで接続できます。
colinux 上の Debianからでもuserで接続したいのですが、
どのあたりの設定を見ればいいですか?
0863名無しさん@お腹いっぱい。
NGNG~/.ssh/known_hosts はちゃんつくられているかな?
0864名無しさん@お腹いっぱい。
NGNG細かいことが判らんが、
Debian で ssh -v -v -v hoge@foo.bar したら
原因が特定できるかも。
-v の意味は、man を見ましょう。
0865名無しさん@お腹いっぱい。
NGNGsshdをxinetd経由で動かせば
flags = SONSOR
deny_time = 5
とかで行けないか?
0866865
NGNG0867名無しさん@お腹いっぱい。
NGNG0868859
NGNG>>864
~/.ssh/known_hosts できてません。
/root/.ssh/known_hosts はありました。
試しに~/.ssh/known_hosts にコピーしちゃって
$ ssh 192.168.1.2
としたらいろいろでましたが
Permission denied (publickey,password,keyboard-interactive).
といわれました。
双方、redhat9もDebian(colinux)もwebmin上から見て、まったく同じ設定で
やってるんですが、redhat9の方はぜんぜん問題ないです。
0869名無しさん@お腹いっぱい。
NGNGchmod 500 ~/.ssh/known_hosts
0870名無しさん@お腹いっぱい。
NGNG漏れは
chmod 700 ~/.ssh
chmod 644 ~/.ssh/known_hosts
で動いてるけどな。
たぶん ~/.ssh のパーミッション(と、もしかしたらオーナーも)おかしいんじゃないかな。
0871859
NGNG>>870
--
user@colinux:~$ ls -al /home/user/
total 28
drwxr-xr-x 4 user user 4096 Nov 15 02:42 .
drwxr-xr-x 5 root root 4096 Nov 13 11:57 ..
-rw------- 1 user user 1633 Nov 19 17:22 .bash_history
-rw-r--r-- 1 user user 509 Nov 4 21:00 .bash_profile
-rw-r--r-- 1 user user 1093 Nov 4 21:00 .bashrc
drwx------ 2 user user 4096 Nov 18 20:45 .ssh
user@colinux:~$ ls -al /home/user/.ssh/
total 12
drwx------ 2 user user 4096 Nov 18 20:45 .
drwxr-xr-x 4 user user 4096 Nov 15 02:42 ..
-rw-r--r-- 1 user user 1129 Nov 18 20:45 known_hosts
user@colinux:~$
--
700 と 644 なんです
0872名無しさん@お腹いっぱい。
NGNGそれ消してしまったほうがいいと思うよ。
0873名無しさん@お腹いっぱい。
NGNG同じものがセーブされているようなんで、関係なさそう。
やっぱり ssh -v -v -v で接続して出てきたログを眺めてみるのが
いいんじゃないかな。
0874859
NGNG繋がるrootとuserで「ssh -vvv 192.168.1.2(redhat9です)」としたところ、
rootでは「※ここ」の次にパスワードを聞かれますが、userではその後このようにエラーが出ます。
また、この行までのdebug内容を見比べましたが同じでした。
--引用
debug1: next auth method to try is password <−※ここ
debug3: packet_send2: adding 64 (len 50 padlen 14 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug3: packet_send2: adding 64 (len 50 padlen 14 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug3: packet_send2: adding 64 (len 50 padlen 14 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug1: no more auth methods to try
Permission denied (publickey,password,keyboard-interactive).
debug1: Calling cleanup 0x8063aac(0x0)
user@colinux:~$
--/引用
このログから何かわかりますか?
0875名無しさん@お腹いっぱい。
NGNGssh-keygen やり直したらどうか。
0876859
NGNG0877名無しさん@お腹いっぱい。
NGNG当方今までAstecX+TTSSHでXforwardngを行っていたのですが,昨日新たに
RH9のマシンを用意して今までどうりの設定方法(X11Forwarding YES など)を
試しても上手く行きません.(>103 と同じです)
DISPLAY=xxx.xx.xx.xxx:10.0などとIPを入れれば無事飛んでくるのですが,他の
Linuxマシンではlocalhost:10.0のままで飛んできます.localhostのままで
動かすにはどこを設定すれば良いでしょうか... 御教授下さい
0878名無しさん@お腹いっぱい。
NGNGcraft@craftcross.gr.jp
hoge@fuga.jp
0879名無しさん@お腹いっぱい。
NGNGssh_config に「EnableSSHKeysign yes」は無いか?
ssh-keysign は setuid root でインストールされているか?
0880859
NGNG> ssh_config に「EnableSSHKeysign yes」は無いか?
ないです。
> ssh-keysign は setuid root でインストールされているか?
ssh-keysign自体がなさそうです。
colinux:~# ssh
ssh ssh-add ssh-agent ssh-copy-id ssh-keygen ssh-keyscan sshd
0881名無しさん@お腹いっぱい。
NGNG0882名無しさん@お腹いっぱい。
NGNGssh-keysignのパスは実行形式に直接埋め込まれていると思う。探してみるヨロシ
% strings ssh | grep ssh-keysign
0883859
NGNGありました。
--
colinux:~# ls -al /usr/lib/ssh-keysign
-rwxr-xr-x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign>>879
--
> >>859
> ssh_config に「EnableSSHKeysign yes」は無いか?
> ssh-keysign は setuid root でインストールされているか?
--
colinux:~# cat /etc/ssh/ssh_config
# コメントアウト部省略
Host *
ForwardX11 yes
--
こんな風なんですが、どうなってればいいんでしょうか
0884859
NGNG--
user@colinux:~$ ssh user@hoge.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
--
となります。
rootなら問題ありません。
0885名無しさん@お腹いっぱい。
NGNG>>882 のコマンドの実行結果を出して味噌!
0886859
NGNGcolinux:/usr/lib# strings ssh | grep ssh-keysign
strings: ssh: No such file or directory
colinux:/usr/lib#
です
0887879
NGNGrootで、
# chown root /usr/lib/ssh-keysign
# chmod 4711 /usr/lib/ssh-keysign
をやってからだとどうなる?
0888859
NGNGcolinux:/usr/lib# chown root /usr/lib/ssh-keysign
colinux:/usr/lib# chmod 4711 /usr/lib/ssh-keysign
colinux:/usr/lib# strings ssh | grep ssh-keysign
strings: ssh: No such file or directory
colinux:/usr/lib# ls -al /usr/lib/ssh-keysign
-rws--x--x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign
でした
0889名無しさん@お腹いっぱい。
NGNG> strings: ssh: No such file or directory
strings `which ssh` |grep ssh-keysign
/usr/lib/ssh-keysign
おんなじ colinux debian で。
こんなことに気づかないようじゃ、
なんか初歩的なところでミスをしてるような感じ。
redhat には ssh できるの?
ssh 先のサーバの設定は問題ないの?
0891859
NGNGすいません。
やはりrootだとログインできますが、ユーザだと駄目です。
--
colinux:~# ls -al /usr/lib/ssh-keysign
-rws--x--x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign
colinux:~# ssh foo@bar.net
foo@bar.net's password:
-bash-2.05b$ exit
logout
Connection to bar.net closed.
colinux:~# su user
user@colinux:/root$ ssh foo@bar.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:/root$
user@colinux:/root$ su foo
Password:
foo@colinux:/root$ ssh foo@bar.net
Host key verification failed.
foo@colinux:/root$
0892859
NGNGcolinux:~# ssh user@192.168.1.2 # 192.168.1.2(RHL9)はrootでログインできる
user@192.168.1.2's password:
Last login: Mon Nov 22 17:46:15 2004 from 192.168.1.25
[user@user_RedHat user]$ exit
Connection to 192.168.1.2 closed.
colinux:~# su user
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.# userではログインできない
user@colinux:/root$
--
RHL9から外部サーバへはrootであれuserであれログインできます。
なのでログインできるのが当たり前、と思っていました。
0894名無しさん@お腹いっぱい。
NGNG>>890 さんのは当を得ていると思います。
syslog に メッセージ出させると意味わかると思いますよ。
0896859
NGNGこのページの「OpenSSH-3.4p1 のバグ」って何か関係がありますか?
colinux:~# ssh -V
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
0897名無しさん@お腹いっぱい。
NGNG関係ない
0898名無しさん@お腹いっぱい。
NGNG0899859
NGNGこんな感じです。
--
user@colinux:~$ ssh foo@bar.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$ ls -al
total 28
drwxr-xr-x 4 user user 4096 Nov 15 02:42 .
drwxr-xr-x 5 root root 4096 Nov 13 11:57 ..
-rw------- 1 user user 1254 Nov 22 11:03 .bash_history
-rw-r--r-- 1 user user 509 Nov 4 21:00 .bash_profile
-rw-r--r-- 1 user user 1093 Nov 4 21:00 .bashrc
drwx------ 2 user user 4096 Nov 16 18:00 .ssh
user@colinux:~$ ls -al .ssh
total 12
drwx------ 2 user user 4096 Nov 16 18:00 .
drwxr-xr-x 4 user user 4096 Nov 15 02:42 ..
-rw-r--r-- 1 user user 908 Nov 16 18:00 known_hosts
user@colinux:~$ su
Password:
colinux:/home/user# cd
colinux:~# ssh foo@bar.net
foo@bar.net's password:
-bash-2.05b$ exit
logout
Connection to bar.net closed.
colinux:~#
0901859
NGNGcolinux:~# ls -l `which ssh`
-rwxr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
です。
なんかここまでくると非常に単純な間違いを起こしてるような気がします。
もう一度再インスト(何度かやったのですが)、してみようと思いますが、
teraterm で colnux/Debian にログイン、そこからユーザアカウントで外部サーバに接続する、という設定を順を追って要点を教えてもらえませんか?
あるいはポインタでも。
インストは apt-get install ssh で stable にしてます。
0902名無しさん@お腹いっぱい。
NGNGどうせ再インスコするなら
unstable に dist-upgrade して試してみたら?
colinux ならディスクイメージをコピーしとけば簡単に戻せるので。
0903894
NGNGsshd_config に
SyslogFacility AUTH
LogLevel INFO
と書き加えて、さらに /etc/syslog.conf に
auth.info<タブ>/var/log/authlog
とでも書き加えて
syslogd の プロセスに HUP シグナルを送り、
(ps -ef | egrep syslogd でプロセスID調べて 、kill -HUP プロセスID)
として sshd を再起動させて
もう一度 ssh で接続したときのログって
どんな感じになっています?
0904859
NGNG# colinux/Debianからアクセス
user@colinux:~$ ssh 192.168.1.2
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
# user_RedHatのログ
[root@user_RedHat root]# cat /var/log/authlog
Nov 24 14:48:50 user_RedHat sshd[27111]: Server listening on 0.0.0.0 port 22.
Nov 24 14:59:00 user_RedHat last message repeated 2 times
Nov 24 14:59:39 user_RedHat sshd[27209]: Failed password for user from 192.168.1.25 port 63023 ssh2
こんなんでした
0905名無しさん@お腹いっぱい。
NGNGRedhat 側の user のパスワードが間違っているんじゃないの?
0906859
NGNGcolinux:~# apt-get remove ssh
colinux:~# dpkg --purge ssh
で、念のためにrootもuserもすべての.sshを
colinux:~# rm -rf .ssh/
として削除し、/etc/apt/sources.list を unstable に切り替えて、
apt-get install ssh しました。
インストールしたときの質問には、
Allow SSH protocol 2 only <No>
Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes>
Do you want to run the sshd server? <Yes>
と答えました。しかし rootでは接続するもののuserではやはり
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.
となってしまいます。
インストールされたsshは
colinux:~# ssh -V
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
です。
この場合user_RedHat の/var/log/authlog には何も残ってないです。
903 で表示したログは /root/.ssh/known_hostsを/home/user/.sshにコピーして
chown chgrp したものを置いたときのログです。
0907859
NGNGどちらも明示的にuser名を指定しています。
rootではパスワードを聞かれますが、userではそもそもそこまで行きません。
colinux:~# ssh user@192.168.1.2
user@192.168.1.2's password:
Last login: Wed Nov 24 15:19:56 2004 from 192.168.1.25
[user@user_RedHat user]$
Connection to 192.168.1.2 closed.
colinux:~# su user
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.
user@colinux:/root$
上でも書きましたが、/root/.ssh/known_hostsを/home/user/.sshにコピーした場合は
Host key verification failed. ではなく
Permission denied (publickey,password,keyboard-interactive).
といわれますが、userを明示しても同じですし、そもそもuserではパスワード聞かれる
ところまでこの場合も行きません。
ただ気になったのは、sshをunstable でインストした時に最後
exim: could not open panic log - aborting: original error above
2004-11-24 15:18:10 1CWqTi-00007m-00 Cannot open main log file "/var/log/exim/mainlog": Permission denied: euid=8 egid=8
こんなこと言われました。何か関係ありますか?
0908名無しさん@お腹いっぱい。
NGNGrootのときとuserのときとで使っているsshが違うという可能性は?
あと ssh -v user@192.168.1.2、もしくは ssh -v -l user 192.168.1.2
で詳しいログを出したほうがいいと思うぞ。
0909859
NGNG> >>901
> rootのときとuserのときとで使っているsshが違うという可能性は?
双方 ssh -V の出力は同じでした。
> あと ssh -v user@192.168.1.2、もしくは ssh -v -l user 192.168.1.2
> で詳しいログを出したほうがいいと思うぞ。
どっちもデバッグ出力は同じでしたので一つだけ貼ります。
user@colinux:~$ ssh -v -l user 192.168.1.2
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
debug1: match: OpenSSH_3.5p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
Host key verification failed.
user@colinux:~$
0910名無しさん@お腹いっぱい。
NGNGふぅ。ssh -Vが重要なのではなくて、きちんと同じバイナリを使っているのか
root と userとでそれぞれ which sshしてみるのが重要なんだけど、
理解できてないのか…。
んで、.ssh/known_hostsの192.168.1.2のエントリが古い情報が入っているから
Host key verification failed.ってなるのは理解できてる?
~root/.ssh/known_hostsをcpしてchown&chgrpした場合は
Permission denied (publickey,password,keyboard-interactive).
とのことだけど、それならすくなくとも.ssh/known_hostsの問題は解決できている
ことは理解できてる?
ってことで、~/.ssh/known_hostsをrmするなり192.168.1.2のエントリを消すなり
~root/.ssh/known_hostsをcp & chownするなりして、.ssh/known_hostsの問題を
解決して Permission denied (publickey,password,keyboard-interactive).
とエラーが出る際のssh -vをどうぞ。
0912859
NGNG> ssh -vをどうぞ。
user@colinux:~$ ssh -v user@192.168.1.2
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
debug1: match: OpenSSH_3.5p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.2' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
0913859
NGNG# 怒られたので分けました。
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
お世話かけます
0914名無しさん@お腹いっぱい。
NGNGってパスワード間違っているときに出てくるものだけどなぁ。
ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで
PasswordAuthentication no
ってなってない?
0915859
NGNG> ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで
> PasswordAuthentication no
> ってなってない?
~user/.ssh/config はないです。
/etc/ssh/ssh_config はすべてコメントアウトされてました。
ちなみに # PasswordAuthentication yes の行があり、コメント外してみましたが、
症状変わらず、ssh -v の結果も同じでした。
ご面倒かけます
0916名無しさん@お腹いっぱい。
NGNG試みる輩が毎日いるのですが(不特定多数)、
なんとかギャフンと言わせる事はできませんか?
たとえばrootからのログインはchrootしてあって何もない
ディレクトリにぽつんと「残念でした」と各種言語で書いた
テキストだけを置いておくとか…
無視するのが一番ですかね。
0917名無しさん@お腹いっぱい。
NGNG> 無視するのが一番ですかね。
はい。
0918名無しさん@お腹いっぱい。
NGNGログイン試行してる方はスクリプトか何かでやってると思うので、
仕返しする (したつもりになる) だけ無駄じゃないかと。
なので >>917 と。
0919859
NGNGroot_fsをオリジナルの、
Debian-3.0r2.ext3-mit-backports.1gb.bz2
に切り替え、
ネットワークの設定 /etc/network/interfaces を行って
apt-get update
apt-get upgrade
apt-get install console-tools console-data
groupadd user
useradd -d /home/user -G user user
apt-get install ssh を
Allow SSH protocol 2 only <No>
Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes>
Do you want to run the sshd server? <Yes>
でインストールしました。
rootでsshし可能でしたが、userでは
Host key verification failed となりましたので
cp /root/.ssh/known_hosts /home/user/.ssh して
chown chgrp して再度userから接続を試みましたが
Permission denied (publickey,password,keyboard-interactive).
でした。。。
素のディスクイメージに最低限の設定で試みましたが
要は、まったく変わらぬ症状です。
困りました。
ディストリ変える、とかからやらなきゃ駄目でしょうか。
0920名無しさん@お腹いっぱい。
NGNG0921859
NGNGいや、だってRHL9からはroot だろうが userだろうが繋がるんです。
で、ちなみに FC1 のイメージ持ってきて ネットワークの設定だけして
user作って Winからteratermでsshしてログインし
外につなぎに行ったら、簡単にできました。。。。
なんかよくわかりませんが、debianに拘ってる訳じゃないので
乗り換えようと思います。
ホントお騒がせしました。
0922名無しさん@お腹いっぱい。
NGNGroot と user で type ssh するとどうなる?
0923859
NGNGuser@colinux:~$ type ssh
ssh is /usr/bin/ssh
user@colinux:~$ su
Password:
colinux:/home/user# type ssh
ssh is /usr/bin/ssh
colinux:/home/user#
です
0924名無しさん@お腹いっぱい。
NGNG聞いたことも見たこともない症状だから原因を知りたいんだが。
ディスクイメージごとどこかにアップできない?
0925名無しさん@お腹いっぱい。
NGNGなんともないけどなあ。
redhat には user でも接続できるんでしょ?
外部のサーバってルータ越しという意味かな?
別の外部サーバではどうなるんだろう?
0926名無しさん@お腹いっぱい。
NGNG0927名無しさん@お腹いっぱい。
NGNGls -l /dev/tty するとどうなる?
0928859
NGNGcolinux:~# ls -l /usr/bin/ssh
-rwxr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
colinux:~# chmod u+s /usr/bin/ssh
colinux:~# ls -l /usr/bin/ssh
-rwsr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
colinux:~# exit
exit
user@colinux:~$ ssh user@192.168.1.2
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$ ls -l /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty
user@colinux:~$
>>927
user@colinux:~$ ls -l /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty
user@colinux:~$
お世話になります
0929859
NGNGいえ、colinux/debian からはLAN内のredhat はおろかルータ先の
サーバーには user では接続できないです。
ただしrootでは問題なくどこにでも接続できます。
接続できる先はLAN内のRHL9とレンタルサーバ×2ヶ所の合計3ヶ所
ありますが、そのすべてに対して同じ症状です
0930859
NGNGcolinux:~# chmod go+w /dev/tty
colinux:~# ls -l /dev/tty
crw-rw-rw- 1 root root 5, 0 Nov 25 11:34 /dev/tty
colinux:~#
うわあ、これでうまく行きました。
ホント、ありがとうございました、皆様。
この辺、まったく触ってない、っていうかDebianの素のイメージでも
同じでした。
後学のためにお教え下さい。
なぜ僕の環境のみこんなことになってたのでしょうか。
0931名無しさん@お腹いっぱい。
NGNGにくいなぁ。
ちなみに、Debian標準では当然ながら
crw-rw-rw- 1 root tty 5, 0 Nov 18 13:21 /dev/tty
とかいう感じのパーミッション& UID & GIDです。
0932名無しさん@お腹いっぱい。
NGNGそっちが激しく気になるのだが。
0933859
NGNGcrw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty
Debian-3.0r2.ext3-mit-backports.1gb.bz2
をネットワークの設定、sshのインストールしただけのものを
見てみましたが同じでした。
今から出かけますが、後でこれのまったく触ってない、解凍しただけのもので
立ち上げてこれだけ見てみたいと思います
0934859
NGNG何もしないで見てみました。
colinux:~# ls -al /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty
0935名無しさん@お腹いっぱい。
NGNGcoLinux のサイトで公開されてる Debian のイメージを作った人が間違ったの
ではないかと。umask 22 のまま、tar で p をつけずにコピーしたものと思わ
れる
0936名無しさん@お腹いっぱい。
NGNGもしそうなら、SSH 以外にも落し穴がいっぱいありそうやね。
0937名無しさん@お腹いっぱい。
NGNG以前試したときは、/tmp や /var/tmp が書けなかった記憶がある
レス数が900を超えています。1000を超えると表示できなくなるよ。